处于两大无耻集团的夹缝中逼得人只有自力更生了,这个方案不具普遍性,其关键之处是要打通人事关卡,所以也只有处在我现在这样特殊环境下才弄的出来了。
首先说说这里的网络环境(自从黄冈师范学院收购中国电信之后,又生出了种种事端,直到最后发展成这样的情况):
服务面:楼栋下有一个实现pppoe的机器,具体是用电缆接猫还是光纤接xx就不得而知啦,在这里不妨就看成是一个家用adsl猫吧(只是这里的猫可以通过交换机拨更多的号上去,而家用的大约拨上四个就不太稳定了)。在猫的ethernet口接了七台n口的交换机置于不同楼层,通过交换机送线到每间宿舍。上网需购买电信专门为校园用户“量身定做”的一块钱一个小时的上网卡,这里要特别说明的是:我们这里有上网只需0.5元/小时的网吧!
用户面:有不下10个路由器同时工作在内网,其网关ip也各不相同(用户修改过)。由于用户对路由器功能了解程度的局限,大都是把电信提供的进线接在路由的lan口(这使得内网有多个网关及dhcp服务器),要知道直接接在wan口然后在路由管理界面里头设置adsl帐号就可以直接将该路由下同一宿舍的机器通过一个帐号上网(这可是时下路由最基本功能之一,我就是为了实现这以功能而买路由的,我实在是想不通这里的用户连这个功能都不会用居然也去买路由),否则需要多个帐号。这里内网几乎都是使用同一个网段192.168.1(只有数台机器使用192.168.0网段,大概是与分派该网段ip的那台路由比较近的缘故吧),这种情况的好处是便于内网的通信(前期不能上网,内网共享非常流行),坏处是容量有限机器容易发生ip冲突,不过这里的机器大都是采用自动获取ip加之机器总数有限(应该少于250台),所以出现冲突的现象还不是很严重。
另外有部分原来通过电话线+猫的包年用户,由于服务没到期还可以继续使用。我一个以前的同学正好就是这种情况,他是一个宿舍的两台电脑共享上网,有一个路由器(实例中将该路由称为“服务路由”,这里的路由是tp-link r402m)。
实例:我这里就是利用以上资源实现特定不同宿舍机器的共享上网,这里要求接外网的一定是路由,而前文提到的服务面的网络环境又处于该路由下面(即该路由wan口接adsl猫连外网,lan口接服务面电信提供的进线)。比如我现在通过一些设置实现了全网只有我的那位同学宿舍中两台电脑和我的这台,通过他的路由器+adls猫上网同时不被他人利用。
注:这里不介绍WAN口设置和路由器密码设置(路由器一定要更改初始密码),因为这完全没有必要介绍,尽管我这里的用户不怎么会。
Step1:网关的设置。将服务路由的网关设置成一个比较靠后的ip,保持网段依然在192.168.1(这里为了便于内网互联——我的同学常常与隔壁宿舍的对战魔兽),这个ip不能与其他机器冲突。
Step2:安全设置。这一步设置是用来防止第三者在发现利用上面的网关可以直接连接外网而实施盗网的情况。这里要利用到路由器的内置防火墙,尽管家用路由器内置防火墙功能不强大,但这里却成了我这个设想成功的关键。具体设置如下:
首先更改防火墙设置,在“开启防火墙”上打钩,在“开启MAC地址过滤”上打钩,选定“仅允许已设MAC地址列表中已启用的MAC地址访问Internet”。
然后进入“MAC地址过滤”,把我同学宿舍中两台电脑和我这台的MAC地址加入其中
最后千万别忘了给路由更改默认密码!
step3:IP设置。手动设置已加入白名单电脑的IP地址,注意网关一定要与服务路由上设置的网关地址相同。为了防止其他电脑占用IP,可以在路由上开启dhcp,同时绑定IP与MAC地址(计算机上的IP依然要设置!毕竟有多个路由,万一没被服务路由分配就无法上网了。记住IP与MAC的一一对应关系就是了)这样操作就可以在很大程度上避免IP冲突了。
通过以上设置,虽然全楼一百多台电脑都同在一个子网下,却只有我指定的几台电脑可以通过服务路由上网。经过试验,这一设想可以达到要求。
前面我提到“这个教程不局普遍性,其关键之处是要打通人事关卡”,我这里可完全是经过我那位同学同意的情况下操作的,加之我现在身处的网络环境绝对是空前绝后的,所以方法几乎没有可复制性。在此对提供给我网络的高中同学深表谢意!
最后,稍稍扩展一下。比如将服务出售给楼内其他人,要求其只能使用qq或登陆网页,不能下载,然后按一定期限收取一定费用...
